「お申し込み」を押すと、NRIセキュアのお申し込みサイトに遷移します。
Cloud Security Essentials
Cloud Security
English1日目:9:00-17:30
2日目~6日目:9:30-17:30
オンライン
【早期割引価格】1,220,000 円(税込み 1,342,000円)
※キャンペーン価格のため、他の割引の重複適用はできません。ご了承ください。
通常価格 1,350,000円(税込み 1,485,000円)
※オプションの価格は、コース本体とセットでお申込みいただく場合のみ有効です。
※コース本体のお申込み後にGIAC試験オプションを追加される場合は、事務手数料10,000円(税込11,000円)を申し受けます。
※お申込み締切後はオプションの追加のお申込みを承ることができませんのでご了承ください。
※お申込み締切後にGIAC試験を追加する場合は、こちらのページ(英語)をご参照のうえ、GIACへ直接お申込みください。なお、コース本体とセットでお申込みいただいた場合は特典として模擬試験2回分が付きますが、GIACへ直接お申込みの場合は模擬試験2回分の特典はございません(別途購入可能)。
演習で使用するノートPCをご準備下さい。受講に必要なPC環境についてご確認ください。
この講義に完全に参加するには、適切に構成されたシステムが必要です。これらの指示を注意深く読んで従わないと、このコースに不可欠な実践的な演習に参加できず、満足できないまま講義が終了してしまう可能性があります。したがって、指定されたすべての要件を満たすシステムをご用意いただくことを強くお勧めします。
授業の前にシステムをバックアップすることが重要です。機密データが保存されているシステムは使用しないことを強くお勧めします。SANSはお客様のシステムやデータについて責任を負いません。
コース教材には「セットアップ手順」という文書が含まれています。この文書には、ライブ・クラスのイベントに参加する前、またはオンライン・クラスを開始する前に行わなければならない重要な手順の詳細が記載されています。これらの手順を完了するには、30分以上かかる場合があります。
ノートパソコンの設定に関して追加で質問がある場合は、info@sans-japan.jp(NRIセキュアテクノロジーズ)にお問い合わせください。
クラウドセキュリティとは、従来のセキュリティ対策をパブリッククラウドに適応させ、責任共有モデルを理解し活用することである。クラウドセキュリティは、組織のアプリケーション、データ、ブランドを保護するために、ベンダーが提供する、利用可能で不完全な、そしてしばしば一貫性のない管理策を常に適用することである。
クラウドにおけるセキュリティを学ぶにあたって「ライセンス」となるコースです。
調査によると、ほとんどの企業は、Amazon Web Services(AWS)、Azure、Google Cloud Platform(GCP)、その他のクラウドサービスプロバイダーを含むマルチクラウドプラットフォームを戦略的に導入することを決定していることが明らかになっています。成熟したCSPは、顧客がより安全に製品を使用できるように、さまざまなセキュリティサービスを作成していますが、それは顧客がこれらのサービスについて知り、適切に使用する方法を知っている場合に限られます。このコースでは、ビッグ3のCSPが作成したセキュリティサービスや、オープンソースのツールを使って、実際のレッスンを行います。コースの各セクションでは、実習用のラボ演習を行い、学習した内容を定着させることができます。このコースでは、クラウドに実装された機能的なセキュリティアーキテクチャを完成させるために、複数のセキュリティ制御を段階的に重ねます。
このコースでは、クラウドに適切なセキュリティ制御を実装し、自動化を使用して「期待するものを検査する」ことができるようになります。まず、クラウドの最も重要な側面の1つであるアイデンティティとアクセス管理(IAM)に触れます。その後、さまざまなCSPモデルで運用されるさまざまなクラウドワークロードを防御するための議論と実践的な演習を通じて、クラウドのセキュリティを確保することに取り組みます。Infrastructure as a Service (IaaS), Platform as a Service (PaaS), Software as a Service (SaaS), Functions as a Service (FaaS)など、さまざまなCSPモデルで運用されるさまざまなクラウドワークロードを防御するためのディスカッションと実践的な演習を行います。
ビジネス上のポイント
習得するスキル
クラウドのログ機能を活用し、クラウド環境で発生したイベントのアカウンタビリティを確立する
クラウドサービスプロバイダ(CSP)が提供する様々な製品の導入モデルやサービス提供モデルに基づいて、リスクとリスクコントロールの所有権を特定する
CSPのセキュリティ文書、サービス機能、第三者認証、およびグローバルなクラウドエコシステムにおける位置づけに基づき、CSPの信頼性を評価する
CSP 環境へのアクセスに使用されるコンソールへのアクセスを保護する
AWS と Azure の両方に固有のネットワーク・セキュリティ制御を実装する
AWS と Azure が提供する侵入テストのガイドラインに従って、「内なるレッドチーマー」で、フルスタッククラウドアプリケーションを攻撃する
SEC 488:Cloud Security Essentialsは、コースの各セクションにおいて、複数の実践的なラボを行うことでトレーニングのマテリアルを補強・補完しています。ラボは仮想マシンではなく、ブラウザベースのアプリケーションを介して行われる。すべてのラボは持ち帰ることができ、オフィスに戻った最初の日から使える実務的なスキルを身に付けられるように設計されています。これらのラボは「なぜそのスキルが重要なのか」が理解できるよう、ステップバイステップで作成されており、さらに技術がなぜそのように機能するのかについて洞察を深められるようになっています。
SANSは、あなたの職業上の目標や方向性に応じて、SEC488に続くコースを数多く提供しています。
クラウドセキュリティアナリスト
クラウドセキュリティエンジニアまたはアーキテクト
クラウドセキュリティマネジメント / リーダーシップ
SANSのSANS Cloud Security Flight Plan で全体像をご確認ください。
GIAC Cloud Security Essentials (GCLD)認定資格は、貴重なクラウドベースのワークロードを防御するために、予防的、検出的、反応的なテクニックを実装する実務者の能力を検証します。
TCP/IP、ネットワーク・セキュリティ、情報セキュリティの原則に関する基本的な知識があればベターですが、必須ではありません。Linuxコマンドラインに精通しているとベターです。
かつてないほど多くの企業が、ミッションクリティカルなワークロードをクラウドに移行しています。また、ほとんどの企業が単一のクラウドではなく、最大5つものクラウドを利用しているといった調査結果ですらあります。しかし、クラウドのセキュリティ侵害は常に発生しており、多くのセキュリティ専門家は、こうした急激な変化に対処する準備ができていないと感じています。SEC 488では標準とベストプラクティスに基づいてクラウドを見つめて続けており、講義を通じてセキュリティ面でのギャップを迅速に特定できるようになります。また、組織のクラウドセキュリティの弱点を補強するための実践的なツール、テクニック、パターンを受講生にご提供いたします。
- Ryan Nicholson
ライアンはコンテンツの専門家であり、それが表れています。
- Soumya P., Ernst & Young
ライアンは素晴らしいです。彼のペースと話し方はリラックスしていて、ついていきやすいです。しかし、彼がこのトピック、そしておそらく他の多くのトピックについて本当にたくさん知っていることは一目瞭然です。そして、彼は常にフィードバックを求め、全員が問題なくついていけているか確認してくれます。
- Matt B., US Government
最初のテキストでは、このコースを取り巻く環境について説明した後、Identity and Access Management (IAM) について網羅的に取り扱っていきます。受講生は、”IAM(アイアム)"が組織のクラウドアカウントを保護する上で最も重要な役割を果たしていることをすぐにご理解いただけることでしょう。テキストでの説明により、次のことを行えるようになります。
新規クラウドユーザー
パーミッションの境界
クラウド管理ステーション
CD/CA環境のデプロイ
2冊目のテキストでは、クラウドプロバイダーのIaaS (Infrastructure as a Service) およびPaaS (Platform as a Service) サービスにおけるコンピュート・エレメントを保護する方法を採り上げます。受講者は早い段階で、クラウドでインスタンスや仮想マシンを起動するとオンプレミスよりもはるかに複雑になると判断することでしょう。テキストを進めてゆくにつれ、受講生は次のことを学ぶことができます。
セキュアなインスタンスの展開
スレットインテリジェンスゴールドイメージ
Which Reality
ブロブ・ロックダウン
3冊目のテキストでは、まずクラウド環境におけるデータ保護に焦点を当てます。私たちはいたって頻繁に、クラウドサービスの設定ミスに端を発したデータ侵害のニュース記事を目にしています。こうした設定ミスについて注意すべき点や、次のような点について学習します。
データハンティング
4冊目のテキストは、IaaSワークロードを成功裏に防御する準備のために、クラウドでのデータの入出力、ログ生成・収集・分析について掘り下げます。ネットワークセキュリティの分析者、エンジニア、アーキテクトにとっては、まさによだれが出始めるような内容でしょう。受講生は次のことを学習します。
IaaSのログ取得
パブリッククラウドネットワーキング
IaaSシステムのリモート管理
セグメンテーション
テキストの5冊目では、まず最初にコンプライアンスのフレームワーク、監査レポート、プライバシー、電子情報開示について説明し、クラウドサービスプロバイダのリスク評価時に適切な質問が行えるようにするための情報と参考資料を提供します。AWS GovCloudやAzureのTrusted Computingを必要とするような、より制限された特別な要件のユースケースをカバーした後、クラウドでのペネトレーションテストを徹底的に理解し、インシデントレスポンスとフォレンジック調査によって一日を締めくくります。受講生は次のことを学習します。
Fun With Functions
防衛者のためのサーバーレス
最後のテキストは、一日かけて行われるCloudWars競技の内容で構成されており、1冊目から5冊目で説明しているトピックを補強・補完しています。フレンドリーに行われる競技を通じ、受講生は2つのCSP環境において実践的な演習を行い、複数の選択肢から構成されている、いくつかの課題に答えます。異なる2つのクラウドベンダーへデプロイするためのまったく新しい環境が与えられます。欠陥に満ち溢れた環境を取り扱って、全体的なセキュリティ態勢を強化するため適切な変更を行う、という任務が与えられます。